Vous pouvez être à peu près sûr que votre ordinateur est connecté au serveur hébergeant mon site Web pendant que vous lisez cet article, mais en plus des connexions évidentes aux sites ouverts dans votre navigateur Web^{(web browser)} , votre ordinateur peut se connecter à toute une série d'autres serveurs. qui ne sont pas visibles.

La plupart du temps, vous ne voudrez vraiment rien faire d'écrit dans cet article car cela nécessite de regarder beaucoup de choses techniques, mais si vous pensez qu'il y a un programme sur votre ordinateur qui ne devrait pas être là pour communiquer secrètement sur Internet , les méthodes ci-dessous vous aideront à identifier tout ce qui est inhabituel.

Il convient de noter qu'un ordinateur exécutant un système d'exploitation tel^{(operating system)} que Windows avec quelques programmes installés finira par établir de nombreuses connexions avec des serveurs externes par défaut. Par exemple, sur ma machine Windows 10 après un redémarrage et sans programme en cours d'exécution, plusieurs connexions sont établies par Windows lui-même, notamment OneDrive , Cortana et même la recherche sur le bureau. Lisez mon article sur la sécurisation de Windows 10 pour en savoir plus sur les moyens d'empêcher Windows 10 de communiquer trop souvent avec les serveurs Microsoft .

Il existe trois façons de surveiller les connexions que votre ordinateur établit avec Internet : via l' invite de commande^{(command prompt)} , en utilisant Resource Monitor ou via des programmes tiers. Je vais mentionner l' invite de commande^{(command prompt)} en dernier car c'est la plus technique et la plus difficile à déchiffrer.

Moniteur de ressources

Le moyen le plus simple de vérifier toutes les connexions établies par votre ordinateur consiste à utiliser Resource Monitor . Pour l'ouvrir, vous devez cliquer sur Démarrer^(Start) puis taper  moniteur de ressources^{(resource monitor)} . Vous verrez plusieurs onglets en haut et celui sur lequel nous voulons cliquer est Réseau^(Network) .

Sur cet onglet, vous verrez plusieurs sections avec différents types de données : Processus avec activité^{(Processes with Network Activity)} réseau , Activité réseau^{(Network Activity)} , Connexions TCP^{( TCP Connections)} et Ports d'écoute^{( Listening Ports)} .

Toutes les données répertoriées dans ces écrans sont mises à jour en temps réel. Vous pouvez cliquer sur un en-tête dans n'importe quelle colonne pour trier les données par ordre croissant ou décroissant. Dans la section Processus avec activité réseau ^{(Processes with Network Activity )} , la liste comprend tous les processus qui ont tout type d' activité réseau^{(network activity)} . Vous pourrez également voir la quantité totale de données envoyées et reçues en octets par seconde pour chaque processus. Vous remarquerez qu'il y a une case à cocher vide à côté de chaque processus, qui peut être utilisée comme filtre pour toutes les autres sections.

Par exemple, je n'étais pas sûr de ce qu'était nvstreamsvc.exe , alors je l'ai vérifié, puis j'ai regardé les données dans les autres sections. Sous Activité réseau^{(Network Activity)} , vous souhaitez consulter le champ Adresse^(Address)  , qui devrait vous donner une adresse IP^{(IP address)} ou le nom DNS^{(DNS name)} du serveur distant.

En soi, les informations ici ne vous aideront pas nécessairement à déterminer si quelque chose est bon ou mauvais. Vous devez utiliser certains sites Web tiers pour vous aider à identifier le processus. Tout d'abord, si vous ne reconnaissez pas un nom de processus^{(process name)} , allez-y et recherchez -le en utilisant le nom complet, c'est- à -dire ^{(nvstreamsvc.exe)}nvstreamsvc.exe^(Google) .

Toujours, cliquez sur au moins les quatre à cinq premiers liens et vous aurez instantanément une bonne idée de savoir si le programme est sûr ou non. Dans mon cas, c'était lié au service de streaming NVIDIA^{(NVIDIA streaming)} , qui est sûr, mais pas quelque chose dont j'avais besoin. Plus précisément, le processus consiste à diffuser des jeux depuis votre PC vers le NVIDIA Shield , que je n'ai pas. Malheureusement, lorsque vous installez le pilote NVIDIA^{(NVIDIA driver)} , il installe de nombreuses autres fonctionnalités dont vous n'avez pas besoin.

Étant donné que ce service fonctionnait en arrière-plan, je n'ai jamais su qu'il existait. Il n'apparaissait pas dans le panneau GeForce^{(GeForce panel)} et j'ai donc supposé que le pilote venait d'être installé. Une fois que j'ai réalisé que je n'avais pas besoin de ce service, j'ai pu désinstaller certains logiciels NVIDIA^{(NVIDIA software)} et me débarrasser du service, qui communiquait tout le temps sur le réseau, même si je ne l'utilisais jamais. C'est donc un exemple de la façon dont l'exploration de chaque processus peut vous aider non seulement à identifier les logiciels malveillants potentiels, mais également à supprimer les services inutiles qui pourraient éventuellement être exploités par des pirates.

Deuxièmement, vous devez rechercher l' adresse IP ou le nom DNS^{(IP address or DNS name)} répertorié dans le champ Adresse^(Address) . Vous pouvez consulter un outil comme DomainTools , qui vous donnera les informations dont vous avez besoin. Par exemple, sous Network Activity , j'ai remarqué que le processus steam.exe^{(steam.exe process)} se connectait à l'adresse IP 208.78.164.10^{(IP address 208.78.164.10)} . Lorsque j'ai branché cela dans l'outil mentionné ci-dessus, j'ai été heureux d'apprendre que le domaine est contrôlé par Valve , qui est la société propriétaire de Steam .

Si vous voyez qu'une adresse IP^{(IP address)} se connecte à un serveur en Chine ou en Russie^{(China or Russia)} ou dans un autre endroit étrange, vous pourriez avoir un problème. Googler le processus vous mènera normalement à des articles sur la façon de supprimer le logiciel malveillant.

Programmes tiers

Resource Monitor est génial et vous donne beaucoup d'informations, mais il existe d'autres outils qui peuvent vous donner un peu plus d'informations. Les deux outils que je recommande sont TCPView et CurrPorts . Les deux se ressemblent à peu près, sauf que CurrPorts vous donne beaucoup plus de données. Voici une capture d'écran de TCPView :

Les lignes qui vous intéressent le plus sont celles dont l'état ^(State)est^{(ESTABLISHED)} ESTABLISHED . Vous pouvez cliquer avec le bouton droit sur n'importe quelle ligne pour terminer le processus ou fermer la connexion. Voici une capture d'écran de CurrPorts :

Encore une fois, regardez les connexions ÉTABLIES^{(ESTABLISHED)} lorsque vous parcourez la liste. Comme vous pouvez le voir dans la barre de défilement en bas, il y a beaucoup plus de colonnes pour chaque processus dans CurrPorts . Vous pouvez vraiment obtenir beaucoup d'informations en utilisant ces programmes.

Ligne de commande

Enfin, il y a la ligne de commande^{(command line)} . Nous utiliserons la commande netstat pour nous donner des informations détaillées sur toutes les connexions réseau actuelles sorties dans un fichier TXT^{(TXT file)} . Les informations sont essentiellement un sous-ensemble de ce que vous obtenez de Resource Monitor ou des programmes tiers, elles ne sont donc vraiment utiles que pour les techniciens.

Voici un exemple rapide. Tout^(First) d'abord , ouvrez une invite de commande administrateur et tapez^{(Administrator command prompt and type)} la commande suivante :

netstat -abfot 5 > c:\activity.txt

Attendez^(Wait) environ une minute ou deux, puis appuyez sur CTRL + C sur votre clavier pour arrêter la capture. La commande netstat ci-dessus capture essentiellement toutes les données de connexion réseau^{(network connection)} toutes les cinq secondes et les enregistre dans le fichier texte^{(text file)} . La partie – abfot est un ensemble de paramètres permettant d'obtenir des informations supplémentaires dans le fichier. Voici ce que signifie chaque paramètre, au cas où vous seriez intéressé.

Lorsque vous ouvrez le fichier, vous verrez à peu près les mêmes informations que celles que nous avons obtenues des deux autres méthodes ci-dessus : nom du processus^{(process name)} , protocole, numéros de port local et distant, IP Address/DNS name , état de la connexion^{(connection state)} , ID du processus, etc. .

Encore une fois^(Again) , toutes ces données sont une première étape pour déterminer si quelque chose de louche^{(something fishy)} se passe ou non. Vous devrez faire beaucoup de recherches sur Google^(Googling) , mais c'est le meilleur moyen de savoir si quelqu'un vous espionne ou si un logiciel malveillant envoie des données de votre ordinateur à un serveur distant. Si vous avez des questions, n'hésitez pas à commenter. Prendre plaisir!

Monitor Hidden Website and Internet Connections

Υou can be pretty sure that your comрuter is сonnected to the server hosting my wеbsite as you read this article, but in addition to the obvіous connections to the sites open in your web browser, yoυr computer may be connecting to a whole host of other servers that are not visible.

Most of the time, you’re really not going to want to do anything written in this article since it requires looking at a lot of technical stuff, but if you think there is a program on your computer that shouldn’t be there communicating secretly on the Internet, the methods below will help you identify anything unusual.

It’s worth noting that a computer running an operating system like Windows with a few programs installed will end up making a lot of connections to outside servers by default. For example, on my Windows 10 machine after a reboot and with no programs running, several connections are made by Windows itself, including OneDrive, Cortana and even desktop search. Read my article on securing Windows 10 to learn about ways you can prevent Windows 10 from communicating with Microsoft servers too often.

There are three ways you can go about monitoring the connections that your computer makes to the Internet: via the command prompt, using Resource Monitor or via third-party programs. I’m going to mention the command prompt last since that’s the most technical and hardest to decipher.

Resource Monitor

The easiest way to check out all the connections your computer is making is to use Resource Monitor. To open it, you have to click on Start and then type in resource monitor. You’ll see several tabs across the top and the one we want to click on is Network.

On this tab, you’ll see several sections with different types of data: Processes with Network Activity, Network Activity, TCP Connections and Listening Ports.

All the data listed in these screens are updated in real time. You can click on a header in any column to sort the data in ascending or descending order. In the Processes with Network Activity section, the list includes all the processes that have any kind of network activity. You’ll also be able to see the total amount of data sent and received in bytes per second for each process. You’ll notice there is an empty checkbox next to each process, which can be used as a filter for all the other sections.

For example, I wasn’t sure what nvstreamsvc.exe was, so I checked it and then looked at the data in the other sections. Under Network Activity, you want to look at the Address field, which should give you an IP address or the DNS name of the remote server.

In and of itself, the information here won’t necessarily help you figure out whether something is good or bad. You have to use some third-party websites to help you identify the process. Firstly, if you don’t recognize a process name, go ahead and Google it using the full name, i.e. nvstreamsvc.exe.

Always, click through at least the first four to five links and you’ll instantly get a good idea of whether or not the program is safe or not. In my case, it was related to the NVIDIA streaming service, which is safe, but not something I needed. Specifically, the process is for streaming games from your PC to the NVIDIA Shield, which I don’t have. Unfortunately, when you install the NVIDIA driver, it installs a lot of other features you don’t need.

Since this service run in the background, I never knew it existed. It didn’t show up in the GeForce panel and so I assumed I just had the driver installed. Once I realized I didn’t need this service, I was able to uninstall some NVIDIA software and get rid of the service, which was communicating on the network all the time, even though I never used it. So that’s one example of how digging into each process can help you not only identify possible malware, but also remove unnecessary services that could possibly be exploited by hackers.

Secondly, you should look up the IP address or DNS name listed in the Address field. You can check out a tool like DomainTools, which will give you the information you need. For example, under Network Activity, I noticed that the steam.exe process was connecting to IP address 208.78.164.10. When I plugged that into the tool mentioned above, I was happy to learn that the domain is controlled by Valve, which is the company that owns Steam.

If you see an IP address is connecting to a server in China or Russia or some other strange location, you might have a problem. Googling the process will normally lead you to articles on how to remove the malicious software.

Third Party Programs

Resource Monitor is great and gives you a lot of info, but there are other tools that can give you a little bit more information. The two tools that I recommend are TCPView and CurrPorts. Both pretty much look exactly the same, except that CurrPorts gives you a whole lot more data. Here’s a screenshot of TCPView:

The rows you are mostly interested in are the ones that have a State of ESTABLISHED. You can right-click on any row to end the process or close the connection. Here’s a screenshot of CurrPorts:

Again, look at ESTABLISHED connections when browsing through the list. As you can see from the scrollbar at the bottom, there are many more columns for each process in CurrPorts. You can really get a lot of information using these programs.

Command Line

Finally, there is the command line. We will use the netstat command to give us detailed information about all the current network connections outputted to a TXT file. The information is basically a subset of what you get from Resource Monitor or the third-party programs, so it’s really only useful for techies.

Here’s a quick example. First, open an Administrator command prompt and type in the following command:

netstat -abfot 5 > c:\activity.txt

Wait for about a minute or two and then press CTRL + C on your keyboard to stop the capture. The netstat command above will basically capture all network connection data every five seconds and save it to the text file. The –abfot part is a bunch of parameters so that we can get extra information in the file. Here is what each parameter means, in case you are interested.

When you open the file, you’ll see pretty much the same information that we got from the other two methods above: process name, protocol, local and remote port numbers, remote IP Address/DNS name, connection state, process ID, etc.

Again, all of this data is a first step to determining whether something fishy is going on or not. You’ll have to do a lot of Googling, but it’s the best way to know if someone is snooping on you or if malware is sending data from your computer to some remote server. If you have any questions, feel free to comment. Enjoy!

Related posts

• Qui possède le Internet? Web Architecture expliqué

• Comment overclocker votre Monitor pour obtenir un rafraîchissement plus élevé Rate pour le jeu

• Internet Comment Etiquette pour améliorer votre Social Experience

• Firefox Monitor Review: Qu'est-ce que c'est et comment il protège vos informations de connexion

• 7 choses à Bear En Mind Lorsque vous comparez New Internet Fournisseurs

• Qu'est-ce que Discord Streamer Mode and How pour le mettre en place

• Qu'est-ce que la machine à voyager dans le temps sur Internet et ses 3 utilisations créatives

• Comment faire pour activer ou désactiver Caps Lock sur Chromebook

• Comment partager des connexions réseau Wi-Fi dans Windows 11

• Est-il dangereux de se connecter à un téléphone portable pour accéder à Internet ?

• Quel est le Uber Passenger Rating and How pour vérifier

• Comment ajouter une zone cachée à l'intérieur d'un volume VeraCrypt crypté

• Comment trouver des mots de passe cachés et enregistrés dans Windows

• 7 Quick Fixes lorsque Minecraft Keeps Crashing

• Empêcher quelqu'un d'autre d'utiliser votre connexion Internet sans fil

• Comment arrêter un moniteur LCD de scintillement

• 5 conseils pour assurer la sécurité de votre famille sur Internet

• Comment réparer une connexion Internet intermittente dans Windows 10

• Vérifier l'âge d'un site Web

• Plat Panel Display Technology Demystified: TN, IPS, VA, OLED et plus